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1 . The designated Office is hereby notified of its election made: 

| X| in the demand filed with the International Preliminary Examining Authority on: 
01 September 2000 (01.09.00) 

| | in a notice effecting later election filed with the International Bureau on: 



2. The election | X [ was 

| | was not 

made before the expiration of 19 months from the priority date or, where Rule 32 applies, within the time limit under 
Rule 32.2(b). 





Authorized officer 


The International Bureau of WIPO 




34, chemin des Colombettes 


Henrik Nyberg 


121 1 Geneva 20, Switzerland 


Facsimile No.: (41-22) 740.14.35 


Telephone No.: (41-22) 338.83.38 
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(PCT Rule92bis.1 and 
Administrative Instructions, Section 422) 



Date of mailing (day/month/year) 
01 octobre2001 (01.10.01) 



Applicant's or agent's file reference 
T99004 PCT 



To: 



RIEBLING, Peter 

Postfach 3160 

D-88113 Lindau (Bodensee) 

ALLEMAGNE 



IMPORTANT NOTIFICATION 



International application No. 

PCT/DE00/00752 



International filing date (day/month/year) 
13 mars 2000(13.03.00) 



1. The following indications appeared on record concerning: 
| | the applicant | | the inventor 



the agent | [ the common representative 



Name and Address 
DETEMOBIL 

Deutsche Telekom MobilNet GmbH 

Patentabteilung 

Landgrabenweg 151 

53227 Bonn 

Germany 



State of Nationality 



State of Residence 



Telephone No. 



Facsimile No. 



Teleprinter No. 



2. The International Bureau hereby notifies the applicant that the following change has been recorded concerning: 



□ 



the person 



□ 



the name 



the address [^| the nationality the residence 



Name and Address 


State of Nationality 


State of Residence 


RIEBLING, Peter 

Postfach 3160 

D-88113 Lindau (Bodensee) 

Germany 






Telephone No. 

49-8382-78025/9692-0 




Facsimile No. 






49-8382-7 80 27 






Teleprinter No. 



3. Further observations, if necessary: 

Please note the newly-named agent in box 2. All further correspondence should be sent to 
this address. 



4. A copy of this notification has been sent to: 
| X| the receiving Office 
| | the International Searching Authority 
| X| the International Preliminary Examining Authority 



[ | the designated Offices concerned 
| X| the elected Offices concerned 

^Xl other: DETEMOBIL-former correspondence addr 





The International Bureau of WIPO 
34, chemin des Colombettes 
1211 Geneva 20, Switzerland 

Facsimile No.: (41-22) 740.14.35 


Authorized officer 

Dorothee MULHAUSEN 

Telephone No.: (41-22) 338.83.38 



Form PCT/IB/306 (March 1994) 



004334458 



VERTRAG uft 



09/936420 



R DIE INTERNATIONALE ZOSAMMENARBEIT AUF DEM 
GEBIET DES PATENTWESENS 

PCT I^'oaus 



oft? * r~K* I 

$H INTERNATIONALER VORLAUFIGER PRUFUNGSBERICHT 



(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders oder Anwalts 
T99004 PCT 


Wjnk0 _ siene Mitteilung uber die Obersendung des internationalen 
WEITERES VORGEHEN vorlaufigen Prufungsberichts (Formblatt PCT/IPEA/416) 


Internationales Aktenzeichen 
PCT/DE00/00752 


Internationales Anmeldedatum (Tag/Monat/Jahr) 
13/03/2000 


Prioritatsdatum (T ag/Monat/T ag) 
12/03/1999 



Internationale Patentklassifikation (IPK) oder nationale Klassifikation und IPK 
H04Q7/38 



Anmelder 

DETEMOBILet al. 

1 . Dieser Internationale vorlaufige Prufungsbericht wurde von der mit der internationalen vorlaufigen Prufung beauftragten 
Behorde erstellt und wird dem Anmelder gemaB Artikel 36 ubermittelt. 



2. Dieser BERICHT umfaGt insgesamt 4 Blatter einschlieBlich dieses Deckblatts. 

IS AuBerdem liegen dem Bericht ANLAGEN bei; dabei handelt es sich urn Blatter mit Beschreibungen, Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT) 

Diese Anlagen umfassen insgesamt 4 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 
I S Grundlage des Berichts 



Mangelnde Einheitlichkeit der Erfindung 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 



II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 


□ 


VIII 


□ 



Datum der Einreichung des Antrags 
01/09/2000 


Datum der Fertigstellung dieses Berichts 
08.08.2001 


Name und Postanschrift der mit der internationalen vorlaufigen 
Prufung beauftragten Behorde: 

^ Europaisches Patentamt 
/ml D-80298 Munchen 

Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 


Bevollmachtigter Bediensteter y^^<t>^ 
von der Straten, G (I Mfi j) 

Tel. Nr. +49 89 2399 8994 



Formblatt PCT/IPEA/409 (Deckblatt) (Januar 1994) 




INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/DE00/00752 



I. Grundlage des Berichts 

1 . Hinsichtlich der Bestandteile der internationalen Anmeldung (Ersatzbtatter, die dem Anmeldeamt auf eine 
Aufforderung nach Artikel 14 hin vorgelegt wurden, gelten im Rahmen dieses Berichts afs "ursprunglich 
eingereicht" und sind ihm nicht beigefugt, weil sie keine Anderungen enthalten (Regeln 70. 16 und 70.17)): 
Beschreibung, Seiten: 

1,3-7 ursprungliche Fassung 

2,2a eingegangen am 25/05/2001 mit Schreiben vom 22/05/2001 



Patentanspruche, Nr.: 

1-8 eingegangen am 25/05/2001 mit Schreiben vom 22/05/2001 



Zeichnungen, Blatter: 

1/1 ursprungliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die internationale Anmeldung eingereicht worden ist, zur Verfugung oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich um 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, daG das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, daf3 die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 



Fomnblatt PCT/IPEA/409 (Felder l-VIII, Blatt 1) (Juli 1998) 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/DE00/00752 



4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 



6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerbltchen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-8 

Nein: Anspruche 

Erfinderische Tatigkeit (ET) Ja: Anspruche 1 -8 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1 -8 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Beiblatt 



Formblatt PCT/IPEA/409 (Felder l-VIII, Blatt 2) (Juli 1998) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/DE00/00752 
PRUFUNGSBERICHT - BEIBLATT 



1 . Es wird auf das folgende Dokument verwiesen: 
D1 = DE, A, 197 18 103 

2. Betreffend Punkt V 

a. Der Anspruch 1 betrifft ein Verfahren zur Verteilung von Schliisseln an 
Teilnehmer digitaler Mobilfunknetze. Solche Verfahren sind im Prinzip bekannt 
und zwar insbesondere aus der Druckschrift D1 , die als Stand der Technik 
beziiglich Anspruch 1 angesehen wird. 

Dokument D1 offenbart in Ubereinstimmung mit dem Oberbegriff des Anspruchs 1 
ein Verfahren zur Verteilung von Schliisseln an beispielsweise Teilnehmer digita- 
ler Mobilfunknetze. Bei dem Verfahren der D1 gibt der Benutzer zum Zwecke sei- 
ner Autorisierung zusammen mit seiner Kennung eine Aufforderung zur Auswahl 
eines Schlussels ein. Dieser Schlussel wird dann vom Autorisierungsrechner 
ausgewahlt und an den Benutzer gesendet. Der Benutzer verwendet diesen 
Schlussel unmittelbar im weiteren Verlauf des Autorisierungsverfahrens. 

Das Verfahren gemaB Anspruch 1 unterscheidet sich von dem aus D1 in 
bekannten Verfahren durch den kennzeichnenden Teil. 

Ein solches Verfahren, bei dem ein Schlussel einem Teilnehmer zugeordnet und 
im Endgerat des Teilnehmers abgespeichert wird, ist aus den im 
Recherchenbericht genannten Dokumenten nicht zu entnehmen und wird durch 
sie auch nicht nahegelegt. Dieses Verfahren hat den Vorteil, daB der Teilnehmer 
mehrere Schlussel speichern kann, die er dann bei Bedarf verwendet. 

Der Gegenstand des Anspruchs 1 ist folglich als neu und erfinderisch 
anzusehen, Artikel 33 (2) (3) PCT. Der Gegenstand des Anspruchs 1 ist ebenfalls 
gewerblich anwendbar. 

b. Die abhangigen Anspruche 2 bis 8 beinhalten vorteilhafte Weiterbildungen des 
Gegenstandes des Anspruchs 1 und erfullen somit ebenfalls die an sie zu 
stellenden Anforderungen bezuglich Neuheit, erfinderischer Tatigkeit und 
gewerblicher Anwendbarkeit. 



Formblatt PCT/Beiblatt/409 (Blatt 1) (EPA-April 1997) 
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Die DE-A-197 18 103 offenbart ein Verfahren zur Authentisierung in 
Datenuberfragungssystemen, bei dern auf Anfrage eines Teilnehmers ein Schiussel 
in Form einer Transaktionsnummer (TAN) von einem im Datentibertragungssystem 
vorgesehenen Authentisierungsrechnergeneriert ocler aus einer Datei ausgewahlt 
wird. Der Schiussel wird von dem Authentisierungsrechner an den Teilnehmer 
ubermittelt und kann dort vom Teilnehmer direkt zur Authentifikation gegenuber dem 
Authentifikationsrechner verwendet werden. Die Verteilung von mehreren 
Schlusseln, die vom Teilnehmer je nach Bedarf verwendet werden konnen, ist aus 
diesem Dpkument nicht zu entnehmen. 

Die Aufgabe der Erfindung besteht darin, ein Verfahren anzugeben, durch welches 
auf gesichertem Wege eine automatisierte Verteilung von Schlusseln an Teilnehmer 
von Kommunikationsnetzen erreicht werden kann. 

ErfindungsgemaB wird diese Aufgabe durch die kennzeichnenden Merkmale des 
unabhangigen Patentanspruchs gelost. 

Der Kern der Erfindung besteht darin, dass die Schiussel in einer auf 
Mobilfunknetzseite vorgesehenen Sicherheitseinrichtung generiert und ggf. 
abgespeichert werden, und auf Anfrage eines Teilnehmers mindestens ein Schiussel 
von der Sicherheitseinrichtung angefordert, dem Teilnehmer zugeordnet und uber 
das Mobilfunknetz an die Mobilstation bzw. das Endgerat des Teilnehmers 
ubertragen wird, wobei der ubertragene Schiussel dem Teilnehmer zugeordnet und 
im Endgerat und/oder einem Teilnehmeridentitatsmodul (SIM) der Mobilstation zur 
weitern Verwendung abgespeichert wird. 

Das beschriebene Verfahren ist insbesondere geeignet, um auf gesichertem Wege 
in einem GSM- oder UMTS-Netz automatisiert Schiussel an mobile Endgerate zu 
verteilen und auf der (U)SIM des Teilnehmers zu speichern. Mit diesen Schlusseln 
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kann sich der Nutzer eines Endgerats gegenuber einem Mehrwertdiensteknoten 
authentisieren. Mit der (U)SIM steht ein zugriffsgeschutztes Medium zur Verfugung, 
urn Pafiworter bzw. Schlussel aus einem Mobilfunknetz abzufragen, zu speichern 
und bei Bedarf zur Authentisierung zu nutzen. 

Durch die elektronische und sichere Verteilung und die damit einhergehende 
Automatisierung besteht zum einen eine deutliche Aufwandsreduktion und 
Zeitgewinnj gegenuber herkommlichen Schlusselverteilungsverfahren, die rneist auf 
bestatigtem Schriftverkehr beruhen. Zum anderen fuhrt der automatisierte Ablaut 
und damit ^er Ausschluli menschlicher Aktivitaten bei der Schlusselgenerierung und 

Verteilung zu einer ErhShung der Sicherheit. 

i 

Die einfaclie Verteilung erlaubt dariiber hinaus eine haufigere Verteilung von 
Schlusselnj mit niedrigem Aufwand. Dies ermoglicht die Nutzung auch einfacher 
Authentisierungsverfahren beim Zugang zu Mehrwertdiensteknoten eines 

i 

Telekommunikationsnetzes, bei denen z.B. ein bestimmter Schlussel nur ein 
einziges Mial verwendet wird. 
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Patentanspruche 



1 . Verfahren zur Verteilung von Schlusseln an Teilnehmer digitaler Mobilfunknetze 
(7), wobei die Schlussel in einer auf Mobilfunknetzseite vorgesehenen 
Sicherheitseinrichtung (9) generiert und gegebenenfalls gespeichert werden und 
auf Anfrage eines Teilnehmers mindestens ein Schlussel von der 

i 

Sicherheitseinrichtung (9) angefordert und uber das Mobilfunknetz (7) an eine 
Mobilstation (3) oder ein Endgerat (4) des Teilnehmers ubertragen wird, 
dadurch gekennzeichnet, 

dass der ubertragene Schlussel dem Teilnehmer zugeordnet und im Endgerat (4) 
und/odfer einem Teilnehmeridentitatsmodul SIM (5) der Mobilstation (3) 
abgespeichert wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, 

dass auf dem Teilnehmeridentitatsmodul SIM (5) der Mobilstation (3) eine SAT- 
Appliksition eingerichtet ist, die eine zusatzliche Ende-Zu-Ende-Verschlusselung 
des zwischen Mobilstation (3) und Sicherheitseinrichtung (9) ubertragenen 

Schlussels vornimmt. 

i 

i 
i 

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, 

dass sibh der Teilnehmer zur Nutzung der SAT-Applikation gegenuber dem 
Teilnehmeridentitatsmodul SIM (5) durch Eingabe einer PIN identifizieren muss. 

4. Verfahren nach einem der Anspruche 1 bis 3, dadurch gekennzeichnet, 
dass der ubertragene Schlussel auf einem geschutzten Speicherbereich des 
Teilnehmeridentitatsmoduis SIM (5) abgespeichert wird. 

5. Verfahren nach einem der Anspruche 1 bis 4, dadurch gekennzeichnet, 
dass die Ubertragung des Schlussels uber einen Verkehrskanal des 
Mobilfiinknetzes (7) erfolgt. 

ll" GEAENDERTES BLATT 25^^01 
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7. 



Verfahren nach einem der Anspriiche 1 bis 4, dadurch gekennzeichnet, 



Verfahren nach einem der Ansprtiche 1 bis 6, dadurch gekennzeichnet, 
dass bei Anforderung des Schlussel die Berechtigung des Teilnehmers durch 
Auswertung einer Mobilteilnehmer-Rufnummer MSISDN des Teilnehmers gepruft 
wird. 

Verfahren nach einem der Anspriiche 1 bis 7, dadurch gekennzeichnet, 
dass die Sicherheitseinrichtung (g) den an den Teilnehmer ubermittelten 
Schliissel an einen Oder mehrere Mehrwertdiensteknoten (11) sendet. 



dass die Ubertragung des SchlQssels uber einen Signalisierungskanal des 
Mobilfunknetzes (7) in Form einer Kurznachricht SM erfolgt. 



WO 00/56101 W - 2 - W PCT/DE00/00752 



^ ft ***fflf / furthermore, the added value service node is 
accessed via networks that are not secure, such as the 
Internet, there is a risk of the user name and password being 
monitored without authorization, and being misused. 

The object of the invention is to specify a method 
using which keys can be distributed automatically to 
communications network subscribers using secure means. 

According to the invention, this object is achieved 
by the characterizing features of the independent patent 
claim. 

The essence of the invention is that the keys are 
generated, and may be stored if required, in a security 
device provided at the mobile radio network end, and in that 
on request by a subscriber, a key is requested from the 
security device, is allocated to the subscriber, and is 
transmitted via the mobile radio network to the subscriber's 
mobile station. 

The described method is particularly suitable for 
distributing keys automatically to mobile terminals by secure 
means in a GSM or UMTS network, and for storing them on the 
subscriber's (U)SIM. A terminal user can use these keys to 
authenticate himself to an added value service node. The 
(U)SIM provides a protected-access medium in order to check 
passwords or keys, to store them and, when required, to use 
them for authentication, from a mobile radio network. 
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Patent Claims 

1. A method for distributing keys to subscribers in 
communications networks, in particular digital mobile radio 
networks , character i zed 

in that the keys are generated, and may be stored if 
required, in a security device provided at the mobile radio 
network end, and in that on request by a subscriber, at least 
one key is requested from the security device, is allocated 
to the subscriber, and is transmitted via the mobile radio 
network to the subscriber's mobile station/terminal. 

2. The method as claimed in claim 1, characterized 

in that an SAT application is set up on the mobile station's 
SIM, and carries out additional end-to-end encryption of the 
information transmitted between the mobile station and the 
security device. 

3. The method as claimed in claim 1 or 2 , characterized 
in that, in order to use the SAT application, the subscriber 
must identify himself to the U(SIM) by entering a PIN. 

4. The method as claimed in one of claims 1 to 3, 
characterized 

in that the transmitted key is stored in the terminal and/or 
in the mobile station's subscriber identity module U(SIM) . 

5 . The method as claimed in one of claims 1 to 4 , 
characterized 

in that the transmitted key is stored in a protected memory 
area in the U(SIM) . 
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6. The method as claimed in one of claims 1 to 5, 
characteri zed 

in that the key is transmitted via a traffic channel in the 
mobile radio network. 

7. The method as claimed in one of claims 1 to 5, 
characterized 

in that the key is transmitted in the form of a short message 
(SM) via a signaling channel in the mobile radio network. 

8. The method as claimed in one of claims 1 to 7, 
characterized 

in that, when the key is requested, the subscriber's 
authorization is checked by evaluating the mobile subscriber 
telephone number MS I SDN. 

9. The method as claimed in one of claims 1 to 8, 
characterized 

in that the security device sends the key which is 
transmitted to the subscriber to one or more added value 
service nodes. 
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1 . FIGURE 

2 . Added value service node 
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BER DIE INTERNATIONALE ZU9AMMENARBEIT 
AUF DEM GEBIET DES PATENTWESENS 

PCT 

INTERNATIONALER RECHERCHENBERICHT 

(Artikel 1 8 sowie Regeln 43 und 44 PCT) 



Aktenzeichen des Anmelders Oder Anwatts 

T99004 PCT 


WEITERES siehe Mitteilung uber die Ubermittlung des internationalen 

Recherchenberichts (Formblatt PCT/ISA/220) sowie, soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 

PCT/DE 00/00752 


Internationales Anmeldedatum 
(T ag/Mona t/Jah r) 

13/03/2000 


(Fruhestes) Prioritatsdatum (Tag/Monat/Jahr) 

12/03/1999 


Anmelder 

DETEM0BIL et al . 



Dieser internationale Recherchenbericht wurde von der Internationalen Recherchenbehorde erstellt und wird dem Anmelder gemafc 
Artikel 18 ubermittett. Eine Kopie wird dem Internationalen Buro ubermittett. 

Dieser internationale Recherchenbericht umfaGt insgesamt _2 Blatter. 

|X] DarOber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1 . Grundlage des Berlchts 

a. Hinsichtlich der Sprache ist die internationale Recherche auf der Grundlage der internationalen Anmeldung in der Sprache 
durchgefuhrt worden, in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 

| | Die internationale Recherche ist auf der Grundlage einer bei der Behorde eingereichten Ubersetzung der internationalen 
Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 

b. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotld- und/oder Amlnosauresequenz ist die internationale 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das 

| | in der internationalen Anmeldung in Schrifiicher Form enthalten ist. 

zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 
[ | bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 
| | bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

| | Die Erktarung, daG das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den Offenbarungsgehalt der 
internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

| | Die Erklarung, daG die in computerlesbarer Form erfaGten Informationen dem schriftlichen Sequenzprotokoll entsprechen, 
wurde vorgelegt. 

2. Q Bestlmmte AnsprQche haben slch als nlcht recherchierbar erwlesen (siehe Feld I). 
3 * EH Mangelnde Elnheltllchkelt der Erflndung (siehe Feld H). 

4. Hinsichtlich der Bezeichnung der Erflndung 

|X| wird der vom Anmelder eingereichte Wortlaut genehmigt. 
| | wurde der Wortlaut von der Behorde wie folgt festgesetzt: 



5. Hinsichtlich der Zusammenfassung 

Fyl wird der vom Anmelder eingereichte Wortlaut genehmigt. 

wurde der Wortlaut nach Regel 38.2b) in der in Feld III angegebenen Fassung von der Behorde festgesetzt. Der 
| | Anmelder kann der Behorde innerhalb eines Monats nach dem Datum der Absendung dieses internationalen 

Recherchenberichts eine Stellungnahme vorlegen. 

6. Folgende Abbildung der Zelchnungen ist mit der Zusammenfassung zu veroffentHchen: Abb. Nr. . 



| | wie vom Anmelder vorgeschlagen Q keine der Abb. 

| | weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
| | weil diese Abbildung die Erfindung besser kennzeichnet. 
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an die Mobilstation des Teilnehmers ubertragen wird. 
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Verfahren zur Verteilung von Schlusseln an Teilnehmer von 
Kommunikationsnetzen 

Die Erfindung betrifft ein Verfahren zur Verteilung von Schlusseln an Teilnehmer von 
Kommunikationsnetzen, insbesondere digitalen Mobilfunknetzen, nach dem 
Oberbegriff des unabhangigen Patentanspruchs. Mit diesen Schlusseln kann sich 
der Nutzer eines Endgerats z.B. gegenuber einem Mehrwertdiensteknoten des 
Kommunikationsnetzes authentisieren. 

Heute authentisiert sich ein Teilnehmer yon Telekommunikationsdiensten beim 
Zugang zu Mehrwertdiensteknoten wie z. B. einer Mobilbox, durch Eingabe eines 
PaBworts und Nutzernamens. In GSM-Mobilfunknetzen wird dabei meist durch die 
Signalisierung die Mobilteilnehmer-Rufnummer (MSISDN) als Nutzemame 
ubertragen, womit eine explizite Angabe durch den Nutzer entfallt. 

Die Vergabe und Nutzung des PaBworts (hier gleichbedeutend mit Schliissel) ist ein 
kritischer Vorgang, da durch unerwunschte Offenlegung oder bewuBtes Ausspahen 
dem Nutzer erheblicher Schaden durch MiBbrauch zugefugt werden kann. Neue 
PaBwdrter werden daher haufig per Einschreibebrief versandt, was organisatorisch 
und technisch einen erheblichen Aufwand bedeutet und zugleich einen Zeitverzug, 
bis ein PaBwort beim Nutzer eintrifft. 

Geschieht daruber hinaus der Zugang zum Mehrwertdiensteknoten iiber unsichere 
Netze wie z. B. das Internet, besteht die Gefahr, daB Nutzemame und PaBwort 
unberechtigterweise abgehort und miBbraucht werden. 
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Die Aufgabe der Erfindung besteht darin, ein Verfahren anzugeben, durch welches 
auf gesichertem Wege eine automatisierte Verteilung von Schlusseln an 
Teilnehmer von Kommunikationsnetzen erreicht werden kann. 

Erfindungsgemass wird diese Aufgabe durch die kennzeichnenden Merkmale des 
unabhangigen Patentanspruchs geldst. 

Der Kem der Erfindung besteht darin, dass die Schlussel in einer auf 
Mobilfunknetzseite vorgesehenen Sicherheitseinrichtung generiert und ggf. 
abgespeichert werden, und auf Anfrage eines Teilnehmers ein Schlussel von der 
Sicherheitseinrichtung angefordert, dem Teilnehmer zugeordnet und iiber das 
Mobilfunknetz an die Mobilstation des Teilnehmers ubertragen wird. 

Das beschriebene Verfahren ist insbesondere geeignet, um auf gesichertem Wege 
In einem GSM- oder UMTS-Netz automatisiert Schlussel an mobile Endgerate zu 
verteilen und auf der (U)SIM des Teilnehmers zu speichem. Mit diesen Schlusseln 
kann sich der Nutzer eines Endgerats gegenuber einem Mehrwertdiensteknoten 
authentisieren. Mit der (U)SIM steht ein zugriffsgeschutztes Medium zur Verfugung, 
um PaBworter bzw. Schlussel aus einem Mobilfunknetz abzufragen, zu speichern 
und bei Bedarf zur Authentisierung zu nutzen. 

Durch die elektronische und sichere Verteilung und die damit einhergehende 
Automatisierung besteht zum einen eine deutliche Aufwandsreduktion und 
Zeitgewinn gegenuber herkommlichen Schlusselverteilungsverfahren, die meist auf 
bestatigtem Schriftverkehr beruhen. Zum anderen fuhrt der automatisierte Ablauf 
und damit der AusschluB menschlicher Aktivitaten bei der Schlusselgenerierung und 
Verteilung zu einer Erhohung der Sicherheit. 

Die einfache Verteilung erlaubt daruber hinaus eine haufigere Verteilung von 
Schlusseln mit niedrigem Aufwand. Dies ermoglicht die Nutzung auch einfacher 
Authentisierungsverfahren beim Zugang zu Mehnwertdiensteknoten eines 
Telekommunikationsnetzes, bei denen z.B. ein bestimmter Schlussel nur ein 
einziges Mai verwendet wird. 
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Der berechtigte Nutzer der (U)SIM kann die Moglichkeit nutzen, den Schlussel in 
andere Endgerate zu transferieren bzw. mit dem mobilen oder anderen Endgeraten 
uber Internet, PSTN oder ISDN auf die Mehrwertdiensteknoten zuzugreifen. Das 
Authentikationsverfahren zwischen Endgerat und Mehrwertdiensteknoten sowie der 
Transfer eines Schlussels vom mobilen Endgerat auf ein anderes kann mit 
bestehenden Algorithmen geiost werden und ist nicht Gegenstand der Erfindung. 

In einer ersten Ausfuhrungsvariante der Erfindung ist vorgesehen, dass der Nutzer 
einen neuen Schlussel bei Bedarf durch eine Kurznachricht (SMS) abruft. Dazu 
sendet er eine Kurznachricht mit bestimmten Inhalt an eine durch den Netzbetreiber 
vorgegebene Zieladresse, die einer Sicherheitseinrichtung zugeordnet ist. Als 
Antwort erhalt er von dieser Adresse ein PaBwort im Klartext zuruck. Mit diesem 
PaBwort kann sich der Nutzer nun gegenuber einem Mehrwertdiensteknoten 
authentisieren. 

In einer zweiten Ausfuhrungsvariante der Erfindung, die ein hoheres " 
Sicherheitsniveau aufweist, ist vorgesehen, dass durch die Verwendung eines 
Programms auf der (U)SIM (Kartenapplikation), welches als Client mit dem 
Mobilfunknetz kommuniziert, alle Kommunikationsvorgange zwischen Mobilstation 
und Sicherheitseinrichtung mit einem Ende-zu-Ende Verschliisselungsverfahren 
verschlusselt werden. In vorteilhafter Weise kann das Programm dem Nutzer eine 
menugefuhrte Oberflache auf dem mobilen Endgerat bieten, mit der Schlussel 
abgerufen und verwaltet werden konnen. 

Zur Anforderung eines Schlussels wahlt der Nutzer z.B. einen entsprechenden 
Meniipunkt auf seinem Endgerat. Das Mobilfunknetz antwortet mit einer 
verschlusselten Nachricht, die direkt an die Kartenapplikation gerichtet ist. Die 
Kartenapplikation speichert den Schlussel in einem geschiitzten Speicherbereich der 
(U)SIM ab. 

Zur Authentisierung gegenuber einem Mehrwertdiensteknoten wahlt der Nutzer nach 
Eingabe einer PIN z.B. einen entsprechenden Meniipunkt an. Je nach 
Authentisierungsalgorithmus ist vorgesehen, dass 
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• der Schlussel entweder im Klartext angezeigt und kann vom Nutzer 
weiterverwendet werden kann; 

• der Schlussel direkt zum Mehrwertdiensteknoten ubertragen wird; 

• der Schlussel zu einem anderen Endgerat transferiert und dort weiterverwendet 
werden kann. 

Vorteiihafte Ausgestaltungen und Weiterbildungen der Erfindung sind in den 
abhangigen Patentanspriichen angegeben. 

Im folgenden wird die Erfindung anhand eines Beispiels unter Bezugnahme auf eine 
Zeichnungsfigur naher beschrieben. Aus dem Beispiel, der Zeichnung und ihrer 
Beschreibung gehen weitere Merkmale und Vorteile der Erfindung hervor 

Figur 1 zeigt eine Darstellung der beteiligten Systeme zur Durchfuhrung des 
Verfahrens. 

Die Mobilstation 3, welche ein Endgerat 4 umfasst, beherbergt in bekannter Weise 
die (U)SIM 5, auf der die Schlussel zur Nutzerauthentikation gespeichert werden. Die 
Sicherheitseinrichtung umfasst einen Sichertieits-Server 9, der die Schlussel nach 
einem vom Betreiber gewahlten Algorithmus erzeugt, in einer Datenbank 1 0 
speichert und die Schlussel auf Anforderung 1 eines Teilnehmers an die (U)SIM 5 
und die vom Teilnehmer nutzbaren Mehrwertdiensteknoten 1 1 verteilt. 

Das Short Message Service Center 8 des Mobilfunknetzes 7 ubenriittelt die 
Schlussel in Form von Kurznachrichten (SM) 2 zwischen Sicherheits-Server 9 und 
Mobilstation 3. Dies ist hier nur beispielhaft angegeben. Als 
Ubermittlungseinrichtungen konnen z. B. auch GPRS-Knoten verwendet werden. 
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Gemass einer ersten beim erfindungsgemassen Verfahren angewandten 
Sichertieitsstufe fordert der Teilnehmer eineh Schlussel uber seine Mobilstation 3 
durch eine Kurznachricht 1 an. 

Der Sicherheits-Server 9 wertet die Anforderung aus, indem die Absendeadresse 
(MSISDN) des Teilnehmers auf Berechtigung gepruft wird, und sendet den oder die 
Schlussel in einer Kurznachricht 2 an die Mobilstation 3, wo sie auf der (U)SIM 5 
gespeichert wird. Daruber hinaus sendet der Sicherheits-Server 9 den Schlussel an 
einen oder mehrere Mehrwertdiensteknoten 1 1 . Die Schlusselverteilung ist damit 
beendet. Der Nutzer kann sich nun je nach gewahltem Endgerat 4 und Zugangsweg 
(Mobilfunk, ISDN, Internet, etc.) gegenuber dem Mehrwertdiensteknoten 1 1 
authentisieren. 

Bei dieser niedrigen ersten Sichertieitsstufe basiert die Sicherheit der 
Schlusselverteilung auf der Abhorsicherheit des GSMVUMTS-Netzes und der 
Nutzeridentifikation per MSISDN. Einmal auf der (U)SIM gespeichert sind die 
Schlussel uber die Standard-PIN geschutzt. 

Bei der zweiten, erhohten Sichertieitsstufe kann das SIM Application Toolkit (SAT) 
nach GSM 1 1.14 eingesetzt werden. Dazu wird eine SAT-Applikation auf die (U)SIM 
5 eingebracht, die in dieser Client-Server-Konfiguration mit dem Sicherheits-Server 9 
uber das GSM- oder UMTS-Netz 7 kommuniziert. 

Der Nutzer fordert Schlussel uber sein Endgerat 4 menuunterstutzt uber die SAT- 
Applikation an. Dazu muB er sich gegenuber der (U)SIM 5 mit einer zweiten PIN 
identifizieren, die er z.B. uber die Tastatur des Endgerats 4 eingibt. Danach 
versendet die SAT-Applikation eine verschlusselte Anforderung 1 an den 
Sicherheits-Server 9, der die Anforderung verarbeitet. Der Sicherheits-Server 9 pruft 
die verschlusselte Anforderung auf Echtheit anhand der Verschlusselung sowie der 
Absendeadresse (MSISDN). 

Bei positiv ausgefallener Priifung erzeugt der Sicherheits-Server 9 den oder die 
Schlussel fur den Nutzer und sendet sie an die SAT-Applikation der (U)SIM 5 zuruck. 
Die SAT-Applikation nimmt die Schlussel entgegen und speichert sie in einem 
besonders geschutzten Bereich der (U)SIM 5 ab. Daruber hinaus sendet der 
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Sicherheits-Server 9 den Schlussel an einen oder mehrere Mehrwertdiensteknoten 
11. 

Der Zugriff auf die Schlussel ist wiederum menugesteuert nach Eingabe einer PIN 
uber die Kartenapplikation moglich, die einen ungebrauchten Schlussel auf dem 
Display des Endgerats 4 anzeigt oder auf Wunsch in einem ungeschutzten SIM- 
Kartenspeicherbereich ablegt. Von dort kann dieser Schlussel in einen PC/Laptop 
mittels Standard-Zugriffssoftware ausgelesen werden, z. B. mittels Chipkartenleser 
oder Infrarot-Schnittstelle des GSM-AJMTS-Endgerats. 

Alternativ und je nach Sicherheitsanforderung kann der Schlussel auch vor dem 
Nutzer verborgen bleiben und vertraulich zwischen (U)SIM 5 und 
Mehrwertdiensteknoten 1 1 bzw. von der (U)SIM 5 zum Laptop/PC zwecks spaterer 
Verwendung ubertragen werden. 

Ein besonderes Kennzeichen der zweiten Sicherheitsstufe ist eine zusatzliche 
Verschlusselung der ausgetauschten Kurznachrichten 1,2 zwischen dem 
Sicherheits-Server 9 (Server-SW) und der Software auf der (U)SIM 5 (Client-SW). 
Dadurch ist eine Ende-zu-Ende-Sicherheit zwischen Server-SW und Client-SW 
gegeben. Der Nutzer hat dabei vorzugsweise keine Kenntnis der dazu notwendigen 
Schlussel. Als Verschlusselungsalgorithmen zwischen Client und Server konnen 
Standardverfahren wie z. B. Triple-DES oder RSA zum Einsatz kommen. 

Die fur die Zusatzverschlusselung notwendigen Schlussel werden einmalig bei 
Personalisierung der (U)SIM eingebracht sowie auf den Sicherheits-Server geladen. 
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Zeichnungslegende 
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Patentanspruche 

1 . Verfahren zur Verteilung von Schlusseln an Teilnehmer von 
Kommunikationsnetzen, insbesondere digitalen Mobilfunknetzen, dadurch 
gekennzeichnet, 

dass die Schlussel in einer auf Mobilfunknetzseite vorgesehenen 
Sicherheitseinrichtung generiert und gegebenenfalls gespeichert werden, und 
dass auf Anfrage eines Teilnehmers mindestens ein Schlussel von der 
Sicherheitseinrichtung angefordert, dem Teilnehmer zugeordnet und uber das 
Mobilfunknetz an die Mobilstation/ Endgerat des Teilnehmers ubertragen wird. 

2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, 

dass auf der SIM der Mobilstation eine SAT-Applikation eingerichtet ist, die eine 
zusatzliche Ende-Zu-Ende-Verschlusselung der zwischen Mobilstation und 
Sicherheitseinrichtung ubertragenen Informationen vornimmt. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, 

dass sich der Teilnehmer zur Nutzung der SAT-Applikation gegenuber der 
(U)SIM durch Eingabe einer PIN identifizieren muss. 

4. Verfahren nach einem der Anspruche 1 bis 3, dadurch gekennzeichnet, 
dass der ubertragene Schlussel im Endgerat und/oder dem 
Teilnehmeridentitatsmodul U(SIM) der Mobilstation abgespeichert wird. 

5. Verfahren nach einem der Anspruche 1 bis 4, dadurch gekennzeichnet, 
dass der ubertragene Schlussel auf einem geschutzten Speicherbereich der 
U(SIM) abgespeichert wird. 
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6. Verfahren nach einem der Anspruche 1 bis 5, dadurch gekennzeichnet, 
dass die Ubertragung des Schlussels uber einen Verkehrskanal des 
Mobilfunknetzes erfolgt. 



7. Verfahren nach einem der Anspruche 1 bis 5, dadurch gekennzeichnet, 
dass die Ubertragung des Schlussels uber einen Signalisierungskanal des 
Mobilfunknetzes in Form einer Kunznachricht (SM) erfolgt. 



8. Verfahren nach einem der Anspruche 1 bis 7, dadurch gekennzeichnet, 
dass bei Anforderung des Schlussel die Berechtigung des Teilnehmers durch 
Auswertung der Mobitteilnehmer-Rufnummer MSISDN gepruft wird. 



9. Verfahren nach einem der Anspruche 1 bis 8, dadurch gekennzeichnet, 

dass die Sichertieitseinrichtung den an den Teilnehmer ubermittelten Schlussel 
an einen oder mehrere Mehrwertdiensteknoten sendet. 
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falls gespeichert werden, und auf Anfrage eines Teilnehmers mindestens ein Schliissel von der Sicherheitseinrichtung angefordert. 
dem Teilnehmer zuceordnet und iiber das Mobilfunknetz an die Mobilstation des Teilnehmers ubertranen wird. 
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Die DE-A-197 18 103 offenbart ein Verfahren zur Authentisierung in 
Datenubertragungssystemen, bei dem aut Anfrage eines Teilnehmers ©in SchlQssel 
m Form einer Transaktlonsnummer (TAN) von einem Im DatenObertragungssystem 
vorgesehenen Authentisieruriysrechner generierL uder aus einer DaLesi ausgewahlt 
wird. Der SchlQssel wird von dem Authentisienjngsrechner an den Teilnehmer 
ubermittelt und kann dort vom Teilnehmer direkt zur Authentication gegenuber dem 
Authentrfikation6rechner verwendet werden. Die Verteilung von mehraran 
Schlusseln, die vom Teilnehmer je nach Bedarf verwendet werden konnen, ist aus 
rliesem Dnkumftnt nir.ht 7U entnehmftn. 



Di© Aufgabe der Erfindung basteht darin, ein Verfahren anzugeben, durch welches 
auf gesichertem Wege eine automatisierte Verteilung von SchlDsseln an Teilnehmer 
von Kommunikationsnetzen erreirht werden kann. 

Erfindungsgemali wird diese Aufgabe durch die kenn^eichnendcn Mcrkmolc dec 
unabhangigen Patentanspruchs geldst. 

Der Kern der Erfindung bestcht darin, dass die SchlQssel in einer auf 
Mobilfunkoetzseite vorgesehenen Sicherheitseinrichtung gencriert und ggf. 
abgespeichert werden. und auf Anfrage eines Teilnehmers mindestens ein SchlCissel 
von der Sicherheitseinrichtung angefordert. riem Teilnehmer zugeordnet und uber 
das MobilfunkneL*: an die MobiislaLion bzw. das Endgerat des Teilnehmers 
Qbertragen wird, wobei der Obertragene SchlQssel dem Teilnehmer zugeurdneL und 
im EndgcrSt und/oder einem TeilnehmeridentitStsmodul (SIM) der Mobilstation zur 
weitem Verwendung abgcspcichcrt wird. 

Das beschriebene Verfahren isi insbesondere geelgnet, um auf gesichertem Wege 
in einem GSM- oder UMTS-Netz automatisiert SchlQssel an mobile Endgerate zu 
verteilen und auf der (U)SIM des Teilnehmers zu speichern. Mit diesen SchlDsseln 
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kann sich der Nutzer elnes Endgerats gegenOber einem Mehrwertdicnstcknoten 
authentlsleW Mil tier (U)3IM steht ein zugriffegcschutztes Medium zur VerfOgung, 
um Pa&wojter bzw. Schlilsael au= cinem Mobilfunknate abzufragen. zu spe.chern 
und bei Dedarf zur Authcntisiarung zu nutzen. 

Durch die elektronische .mri sphere Verteilunu ur.d die damit einherqehende 
Automatisierung besteht zum einen eine deutliche Aufwandsreduktion und 
Zeitgewinnl gegenOber herkommlichan Schlusselvcrtcilungoverfahren, die meist auf 
beslatigtem Schriftverkehr beruhen. Zum andcrcn fiihrt dcr automatieiorto Ablauf 
und damper Aus 3 chlull mcnschlicher Aktivitaten bei der SchlQsselgenerierung und 
Vcrteilung zu ©iner Erhohung der Sicherheit. 

Die einfacrje Vertellung eriaubt daruber hinaus eine haufigei e Verteilung von 
SchlQsseln; mlt nledrigem Aurwand. Dies ermoglicht die Nutzung auch einfacher 
Authentisierungsverfahren beim Zugang zu Mehrwertdiensteknoten cincs 
Telekommlinikationsnctecs, bei donen z.B. ein bsetimmter Schliiesel nur ein 
einziges Mai verwendet wird. 
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Patentanspruche 

1 . Verfahren zur Vertsllung von SchlOssein an Teilnehmer digitaler Mobilfunknetze 
(7) wnhei die Schlussel in einei auf Mobilfunknetzseite vorgesehenen 
Sicherneltselnrichtuny (9) generiert und gegebenenfalls gespeichert wcrden und 
auf Anfrage eines Teilnehmers mindestens ein Schlussel von der 
Sicherheitseinrichtung (0) ongofordert und Ober das Mobilfunknetz (7) an emp 
Mobilslktion (3) oder ein Endgerat (4) des Teilnehmers Obertragen wlrd. 
dadurch gekennzeichnet. 

dass rtir uherrragene Schlussel dem Teilnehmer ^uyeu.d.iet und im Endgerat (4) 
und/oder einem Teilnehmeridentitatsmodul SIM (5) der Mobilstation (3) 
abgespeichert wird. 

i 

2. Verfahren nach Anspruch 1 . dadurch gekennzeichnet. 

dass auf de.n Teilnehmeridentitatsmodul SIM (5) der Mobilstation (3) cine SAT- 
Applikition eingerichtet ist. die eine zusatzlichc Ende-Zu-Endc-VerschlOeselung 
des zwjschcn Mobilstation (3) und Sicherheitseinrichtung (9) Obertragenen 

Schlussels vornimmt. 

i 
i 

3. Verfahfen nach Anspruch 2, dadurch gekennzeichnet, 

dass steh der Tcilnehmer zur Nutzung der SAT-Applikation gegenuber dem 
Teilnerlrneridentitatsmodul SIM (5) durch Eingabe einer PIN identffi7ieren muss. 

4. Verfahren nach einem der Anspriiche 1 bis 3, dadurch gekennzeichnet. 
dass der ubcrtragene Schlussel auf einem geschiitzten Speicherbereich des 
Tcilnerimeridentitatemoduls SIM (5) abgespeichert wird. 



Verfahren nach einem der Anspriiche 1 bis 4. dadurch gekennzeichnet. 
dass die Obertragung de3 Schlussels Obcr cincn Vcrkchrskanal dee 

Mobilfunknetzes (7) crfolgt. 

i 
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Verfahren nach einem der AneprUche 1 bis 4, dadurch gekennzeichnet, 
dass die Dbertragung des Schlussels Qber einen Signalisierungskanal des 
Mobllfunknetzes (7) In Form fiinp.r Kuraiachricht SM erfolgt 

Verfahren nach einem der Ansprtlchc 1 bis 6, dadurch gekennzeichnet. 
dass bei Anforderung des SchlQeeel die Bcrcchtigung des Teilnehmers durch 
Ausweftung einer Mohilteilnehmer-Rufnummer MSISDN des Teilnehmers gepriift 
wird. . 

Verfahren nach einem der Anspriiche 1 bis 7, dadurch gekennzeichnet, 
dass riifi Sinherheitseinrichtung (9) den an den Teilnehmcr Ubcrmittolten 
SchlOssel an einen Oder mehrfire Mehrwertdiensteknoten (11) eendet. 
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